DENVER, 22 בספטמבר, 2022 /PRNewswire/ - StackHawk, החברה שהופכת את בדיקות אבטחת האפליקציות לחלק ממסירת התוכנה, הכריזה היום על שחרורו של Deeper API Security Test Coverage. זה מרחיב את הפתרון של StackHawk כדי לעזור למפתחים לסרוק את כל שכבת ה-API כדי לחשוף נקודות תורפה אפשריות. ארכיטקטורות היישומים של היום דורשות גישות שונות לבדיקות אבטחה, וכלי בדיקות אבטחה מדור קודם מביאים לחלקים לא נבדקים של האפליקציה, או דורשים בדיקות ידניות מייגעות והם איטיים מדי עבור רוב לוחות הזמנים של ההפצה המודרניים. עם השחרור הזה. StackHawk מספקת למפתחים את היכולת לבדוק ממשקי API עמוקים ומהירים יותר, כך שארגונים יכולים להיות בטוחים שכל בנייה שהם משחררים מאובטחת.
שכבת ה-API מציגה את הרמה הגבוהה ביותר של סיכון אבטחה עבור חברות תוכנה. עם זאת, גילוי API יכול להיות אתגר עבור צוותי אבטחה רבים. מהדורת Deeper API Security Test Coverage של StackHawk מאפשרת לצוותים למנף כלי בדיקה אוטומטיים קיימים, כגון Postman או Cypress, כדי להנחות את גילוי הנתיבים ונקודות הקצה, לספק נתוני בדיקה מותאמים אישית לשימוש במהלך סריקות ולכסות מקרי שימוש קנייניים לבדיקות אבטחה.
"ממשק API ואבטחת יישומים מודרניים דורשים כלים המשתלבים בתהליכי עבודה הנדסיים קיימים ומספקים כיסוי בדיקה יסודי לארכיטקטורות היישומים של ימינו", אמר סקוט גרלך, מייסד-שותף ומנהל אבטחה ראשי של StackHawk. "עם השחרור האחרון שלנו של תכונות בדיקת אבטחת API עמוקות יותר, StackHawk ממשיכה להוביל את השוק בעומק ובדיוק של בדיקות אבטחה אמיתיות של ממשק API, כל זאת תוך שהיא נשארת נאמנה לגישת האבטחה הראשונה של המפתחים שלנו."
לצוותי הנדסה יש חבילות בדיקה אוטומטיות מתוחכמות ב-CI/CD כדי להבטיח שהאיכות נשמרת בזמן שהם דוחפים שינויי תוכנה לייצור, ובדיקות אבטחה לא אמורות להיות שונות. על ידי שילוב בתהליכי עבודה קיימים של בדיקות, StackHawk מספקת למפתחים בדיקות אבטחה בצורה מוכרת, תוך העברת אבטחה שמאלה.
פונקציונליות הסריקה המקיפה של StackHawk התרחבו כדי לטפל במספר בעיות מפתח, כולל:
- נתוני בדיקה מותאמים אישית עבור ממשקי API של REST: היכולת להשתמש במשתנים נדרשים מציאותיים עבור נתיבים, שאילתה או גוף הבקשה, היא משהו שכלי DAST נאבקו בו בעבר שכן השימוש בנתונים בפורמט שגוי יכול למנוע מהסריקה להגיע להיגיון קריטי באפליקציה.
- גילוי סריקה מותאמת אישית: היכולת להשתמש בסקריפטים ונתונים לבדיקה מכלי devtools כגון Postman או Cypress להנחיית הסורק, וכתוצאה מכך בדיקה מקיפה יותר ויסודית ללא צורך במסמכי API.
- סקריפטים מותאמים אישית לבדיקה: היכולת לבדוק עבור מקרי שימוש ספציפיים כמו היגיון עסקי, חוקי פרטיות ונתונים רגישים דורשת סקריפטים מותאמים אישית. פונקציונליות זו מתייחסת גם לנושא של בדיקות שכירות, הפגיעות העליונה ב-OWASP Top 10, ובדיקת Broken Function Level Authorization, שהם מקרי בדיקה שאינם מכוסים בספריית ZAP.
מי שמעוניין ללמוד עוד על בדיקת אבטחת API עמוקה של StackHawk יכול לראות את הפונקציונליות בפעולה על ידי נרשם כאן לסמינר המקוון בשעה 10:28 PT ביום רביעי, XNUMX בספטמבר.
על StackHawk
StackHawk הופכת את בדיקות אבטחת האפליקציות לחלק ממסירת התוכנה. פלטפורמת StackHawk מאפשרת למהנדסים למצוא ולתקן בקלות באגי אבטחה של יישומים בכל שלב של פיתוח תוכנה. עם צוות מייסד חזק שיש לו ניסיון עמוק באבטחה וב-DevOps, וכמה ממשקיעי הסיכון הטובים בעסק, StackHawk מעביר את בדיקות אבטחת האפליקציות לידי מהנדסים. למידע נוסף והירשם לתקופת ניסיון בחינם בכתובת www.stackhawk.com.
